アカウント名:
パスワード:
最近は海外のサービス(ホスティング系でも)はだんだん2段階認証が普及してきてるけど、日本ってほとんどないよね。今回はサーバーの管理部分だけど、それ以前にドメイン管理のところでも、2段階認証対応してるところ少ないんじゃないかな。
バカに合わせる日本の慣例なのか知らないが、パスワード定期的変更強制とか、日本の一般向けサービスのセキュリティって糞なイメージしかない。
https://twitter.com/ockeghem/status/541138852555927553 [twitter.com]| たとえば、DigitalOceanは二段階認証に対応しています
とか。
Wikipediaを見ると「DigitalOcean is an American virtual private server provider based in New York City」とありましたが…
日本じゃなかった。。。
自分はLinode使ってる。アメリカの会社だけど東京にデータセンターある。当然2段階認証に対応。
もう国産のホスティングは技術的に遅れすぎてて、特にセキュリティ面は「枯れてる、安定が一番」といいつつ、枯れてるから穴があったりするわけで、もうどうしようもない。恐らくは今後もずっと遅れた技術でやっていくんだろうけど、さっさとAWSとかLinodeとかSoftlayerとか、日本にリージョン持ってる海外のプロバイダ使うほうがいいと思う。インフラ(iDC)は日本でも海外でもレベルは変わらないから、そこは問題にはならないと思う。
OpenIDなどのシングルサインオンを導入して、ログインページを id.xxx.com/ に一元化するだけでフィッシングは防げるだろうに…と思います。
それが防げないんだよね
URLを確認するだけで大部分が防げるので、ITリテラシーの高い人には十分なはずだと思います >ログイン一元化
まぁ、脆弱性が無ければの話ですが
>URLを確認するだけで大部分が防げるので>脆弱性が無ければの話ですが
>大部分が>無ければ
防げないって自分でも思ってるんじゃん
という甘い考えの人がいるからなかなかなくならないのですよ
直接自分で解決策を考えちゃうんだよな。もうちょっとメタな視点でものを見られればいいと思うんだけど。ある意味、職人気質なのかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
2段階認証・・・ (スコア:1)
最近は海外のサービス(ホスティング系でも)はだんだん2段階認証が普及してきてるけど、日本ってほとんどないよね。
今回はサーバーの管理部分だけど、それ以前にドメイン管理のところでも、2段階認証対応してるところ少ないんじゃないかな。
バカに合わせる日本の慣例なのか知らないが、パスワード定期的変更強制とか、日本の一般向けサービスのセキュリティって糞なイメージしかない。
Re:2段階認証・・・ (スコア:2)
https://twitter.com/ockeghem/status/541138852555927553 [twitter.com]
| たとえば、DigitalOceanは二段階認証に対応しています
とか。
Re:2段階認証・・・ (スコア:1)
Wikipediaを見ると「DigitalOcean is an American virtual private server provider based in New York City」とありましたが…
Re:2段階認証・・・ (スコア:2)
日本じゃなかった。。。
Re: (スコア:0)
自分はLinode使ってる。アメリカの会社だけど東京にデータセンターある。
当然2段階認証に対応。
Re:2段階認証・・・ (スコア:1)
もう国産のホスティングは技術的に遅れすぎてて、
特にセキュリティ面は「枯れてる、安定が一番」といいつつ、
枯れてるから穴があったりするわけで、もうどうしようもない。
恐らくは今後もずっと遅れた技術でやっていくんだろうけど、
さっさとAWSとかLinodeとかSoftlayerとか、
日本にリージョン持ってる海外のプロバイダ使うほうがいいと思う。
インフラ(iDC)は日本でも海外でもレベルは変わらないから、
そこは問題にはならないと思う。
Re: (スコア:0)
OpenIDなどのシングルサインオンを導入して、ログインページを id.xxx.com/ に一元化するだけでフィッシングは防げるだろうに…と思います。
Re: (スコア:0)
それが防げないんだよね
Re:2段階認証・・・ (スコア:1)
URLを確認するだけで大部分が防げるので、
ITリテラシーの高い人には十分なはずだと思います >ログイン一元化
まぁ、脆弱性が無ければの話ですが
Re: (スコア:0)
>URLを確認するだけで大部分が防げるので
>脆弱性が無ければの話ですが
>大部分が
>無ければ
防げないって自分でも思ってるんじゃん
Re: (スコア:0)
という甘い考えの人がいるからなかなかなくならないのですよ
Re: (スコア:0)
直接自分で解決策を考えちゃうんだよな。もうちょっとメタな視点でものを見られればいいと思うんだけど。
ある意味、職人気質なのかな。